微服务中的鉴权操作详解(附代码)

于 2024-05-25 20:30:00 发布
阅读量1.7k 收藏 22
点赞数 49
分类专栏: Python 架构设计 运维 文章标签: 微服务 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57021623/article/details/139073776
版权

微服务架构中的鉴权是确保系统安全的重要部分,主要用于验证请求者的身份并授权其访问特定资源。

鉴权的基本概念

  1. 认证(Authentication):验证用户或服务的身份。
  2. 授权(Authorization):决定认证通过的用户或服务可以访问哪些资源。

常用鉴权策略

  1. API密钥:简单但安全性较低,适用于内部服务间通信。
  2. OAuth 2.0:标准的授权框架,通过发放令牌(token)管理资源的访问权限。
  3. JWT(JSON Web Tokens):自包含的令牌,包含加密的用户信息,广泛用于身份验证和信息交换。
  4. OpenID Connect:在OAuth 2.0基础上增加了用户身份验证的层次。

鉴权操作流程

以OAuth 2.0和JWT结合使用为例:

  1. 用户认证:用户向认证服务器发送认证请求(用户名和密码)。
  2. 发放令牌:认证服务器验证用户凭据,发放访问令牌(通常是JWT)。
  3. 服务请求:客户端使用访问令牌请求微服务。
  4. 验证令牌:微服务或API网关验证令牌的有效性。
  5. 授权访问:令牌验证通过后,根据令牌中的权限信息决定是否允许访问资源。

示例代码(Python 使用 Flask 和 JWT)

如何在Flask应用中使用JWT进行鉴权:

from flask import Flask, request, jsonify
from flask_jwt_extended import JWTManager, create_access_token, jwt_required, get_jwt_identity

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'your-secret-key'  # Change this!
jwt = JWTManager(app)

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username')
    password = request
最低0.47元/天 解锁文章
今晚务必早点睡
关注
  • 49
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务该怎么做?
江南一点雨的专栏
12-06 3198
最近刚好有小伙伴在微信上问到这个问题,松哥就来和大家聊一聊,本文主要和小伙伴们聊一聊思路,不写代码,小伙伴们可以结合松哥之前的文章,应该能够自己写出来本文的代码。当然,思路也只是我自己的一点实践经验,不一定是最完美的方案,欢迎小伙伴们在留言一起探讨。首先小伙伴们知道,无论我们学习 Shiro 还是 Spring Security,里边的功能无论有哪些,核心都是两个:所以,我们在微服务处理问题,也可以从这两个方面来考虑。认证,说白了就是登录。传统的 Web 登录是 Cookie+Session 的方案
微服务实现
ww55123793的博客
09-11 819
微服务实现 实现流程: 用户进入网关进行登录,网关过滤器进行判断,如果是登录请求,则通过路由到后台管理微服务进行登录 登录成功后,后台管理微服务签发JWT TOKEN信息返回给用户 用户再次进入网关开发访问,网关过滤器接收用户携带的TOKEN 网关过滤器解析TOKEN,判断是否有限,如果有,则放行,没有则返回来 签发JWT TOKEN信息返回给用户 @PostMapping("/login") public Result login(@RequestBody Ad
微服务的几种实现方案
爱琴孩的博客
03-23 159
但需要注意的是应该将Web项目的容器换成Undertow,因为Tomcat是阻塞式的容器,不换也不是不行,但吞吐量可能会少一下,Undertow是非阻塞式的容器,可以与Gateway到达相同的效果。根据需求积分服务提供了一个给用户添加积分的API,如果你的API是通过获取的当前登录用户ID增加的积分,那么面对场景二时你需要重新编写一个给用户添加积分的API,因为当前登录的是后台管理员而不是用户(代码复用率较低)。各位服务都有自己的方式,当然也可以通过jar包的方式统一各服务的方式。
微服务实现思路
weixin_48660033的博客
06-28 537
在网关加个,能判定当前用户是否有限访问微服务,有的话,网关直接转向对应的微服务,没有的话网关会直接拒绝掉!
微服务常见认证、方案
u014203449的博客
09-26 9238
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证、方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务、令牌的存储方式、shiro由单体改动为微服务 微服务认证、的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的 SecurityOauth2 可能是seurity框架提供了一个微服务的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
微服务设计模式大全详解
04-15
该文档非常全面的收录了微服务相关的设计模式,并详细的介绍了每一种设计模式的概念和使用场景。 对于设计模式的大类有: 1. 分解模式 2. 集成模式 3. 数据库模式 4. 可观测模式 5. 交叉关注模式
C#的枚举详解示例代码
04-17
C#的枚举详解示例代码
在Java操作Zookeeper的示例代码详解
08-18
主要介绍了在Java操作Zookeeper的示例代码详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借价值,需要的朋友可以参考下
微服务,云原生详解的的
最新发布
05-14
微服务,云原生详解微服务,云原生详解
拉格朗日插值法详解-代码
06-18
拉格朗日插值:利用拉格朗日插值法可以实现对一些离散数据点的插值计算。具体的过程可以分为以下几步: 根据给定的离散数据点,构建拉格朗日多项式。这个多项式由一系列的基函数组成,每个基函数由n个点确定。...
微服务架构下认证和理解
Ch3nnn的博客
04-18 1057
本文介绍了服务在从单体演进到微服务架构过程,对于服务认证遇到的问题,并提供了开发人员可能会用到的解决方案。如今微服务架构已经成为事实上的标准,我们希望微服务一定是无状态的,专注于处理业务流程和规则,而认证的逻辑应交给专门的技术组件来负责,因此让网关来统一处理是一个更优雅的方案。
hjr-微服务(二):关于认证和
hjr的博客
09-14 497
认证 每个服务之间RPC调用是否需要认证,如果需要,肯定不能每次调用都查数据库判断账号密码验证因此 这里建议一个微服务专门作为认证服务,给所有访问认证服务的微服务发token,然后之后其他服务之间请求都带着token 然后token可以直接用jwt技术,自身包含一些如用户名等非敏感信息 这样我们只需要一个认证微服务,其余的每个服务都作为资源微服务,无论是前端请求后端,还是后端多个微服务间调用,都先请求认证微服务,获取jwt格式的token,之后每次请求都带着token即可 实现 我们直接使用 sprin
微服务-gateway
王梦杰_MengJie
09-02 3466
网关是介于客户端和服务器端之间的间层,所有的外部请求都会先经过 网关这一层。也就是说,API 的实现方面更多的考虑业务逻辑,而安全、性能、监控可以交由 网关来做,这样既提高业务灵活性又不缺安全性。RBAC基于角色访问控制,目前使用最为广泛的限模型。相信大家对这种限模型已经比较了解了。此模型有三个用户、角色和限,在传统的限模型用户直接关联加了角色,解耦了用户和限,使得限系统有了更清晰的职责划分和更高的灵活度。
搭建微服务下统一认证授服务,客户端大致流程(基于无状态)
BurukeYou
02-11 6457
1.简介 基于无状态令牌(jwt)的认证方案,服务端无需保存用户登陆状态 基于spring security框架 + oauth2协议 搭建 基于spring cloud nacos,服务调用使用RestTemplate 前置知识: jwt (也就是这里用到的token) 就是一大串加密的字符串,用户的登陆状态都保存在里面,但这种字符串里面的数据不能被修改,一但修改校验一定会出错....
spring cloud项目微服务间互相调用使用自定义标注进行方案
左直拳的马桶_日用桶
03-22 1223
上面代码用到这个自定义类。
【pig-cloud项目】关于@Inner和@PreAuthorize的理解,以及微服务内外部间的调用认证理解
键上艺术家
10-27 4616
学习pig-cloud项目时遇到了微服务内外部间的调用认证理解这个问题,总理解不了文档的文字,然后看过源码,并用代码测试后,理解并总结一下,怕自己忘记,脑子不够用~ (ಥ﹏ಥ)
微服务架构下的认证解决方案
Park33的博客
12-05 1329
单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录一般通过cookie+redis分布式session来实现。​在服务化过程,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务间调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体
微服务】自定义注解配合Spring拦截器实现服务调用
zhcf的博客
07-10 367
自定义注解配合Spring拦截器实现服务调用
torch.utils.data详解代码
06-07
torch.utils.data 是 PyTorch 用于数据处理和加载的模块。它提供了一系列工具来处理各种数据集,并且能够将数据转换为 PyTorch 的 Tensor 对象。下面我们来详解一下其的几个类和方法,并给出示例代码。 ## Dataset Dataset 是一个抽象类,用于表示数据集。我们需要继承这个类并实现 __len__ 和 __getitem__ 两个方法。其,__len__ 方法应返回数据集的大小,__getitem__ 方法应根据给定的索引返回对应的数据样本。 示例代码: ```python from torch.utils.data import Dataset class MyDataset(Dataset): def __init__(self, data): # data 是一个数据列表,每个元素是一个二元组 (input, label) self.data = data def __len__(self): return len(self.data) def __getitem__(self, idx): input, label = self.data[idx] return input, label ``` ## DataLoader DataLoader 是用于将 Dataset 的数据批量加载到内存的类。我们可以设置 batch_size、shuffle、num_workers 等参数。 示例代码: ```python from torch.utils.data import DataLoader dataset = MyDataset(data) dataloader = DataLoader(dataset, batch_size=32, shuffle=True, num_workers=4) for batch in dataloader: inputs, labels = batch # 在这里对输入和标签进行处理 ``` ## Sampler Sampler 是用于决定 DataLoader 如何从 Dataset 采样数据的类。PyTorch 提供了多种 Sampler,包括 RandomSampler、SequentialSampler、SubsetRandomSampler、WeightedRandomSampler 等。 示例代码: ```python from torch.utils.data import RandomSampler sampler = RandomSampler(dataset) dataloader = DataLoader(dataset, batch_size=32, sampler=sampler) for batch in dataloader: inputs, labels = batch # 在这里对输入和标签进行处理 ``` ## Subset Subset 类表示 Dataset 的一个子集,可以通过 start 和 end 索引来指定子集的范围。 示例代码: ```python from torch.utils.data import Subset subset = Subset(dataset, start=0, end=100) dataloader = DataLoader(subset, batch_size=32) for batch in dataloader: inputs, labels = batch # 在这里对输入和标签进行处理 ``` ## BatchSampler BatchSampler 类将数据划分为 batch,并采用指定的 Sampler 对每个 batch 进行采样。 示例代码: ```python from torch.utils.data import BatchSampler batch_sampler = BatchSampler(RandomSampler(dataset), batch_size=32, drop_last=False) dataloader = DataLoader(dataset, batch_sampler=batch_sampler) for batch in dataloader: inputs, labels = batch # 在这里对输入和标签进行处理 ``` 这些类和方法提供了非常方便的数据处理和加载功能,可以帮助我们快速构建深度学习模型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今晚务必早点睡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值